在报名参加 PEN-200 之前，我学习了很多基础课程，也学习了谷安的Kali Linux安全测试，渗透测试技术大课，这让我对渗透测试的概念有了一些深入的理解。

我计划四个月内完成课程、实验、考试！在此之前，对于通过考试心里属实没有底，但是我必须强迫自己在规定时间内完成计划，否则再没有时间和冲劲儿来干这事了！

如我所愿，谷安OSCP课程节奏安排的很合理！第一阶段，5天精要课程贯穿了我的3个周六日，周中的二、四晚上有打靶演示，并安排实操作业，练习靶机。第二阶段，老师搭建靶机，分享靶机思路。第三阶段，持续高频次靶机思路分享，打靶演示讲解。在三个阶段的学习间，订阅了90天的LAB，激活后完成整个练习。这个过程中，属实比上学的时候都认真，基本工作的空余时间全部用来学习了。

在掌握课程内容，完成相关练习，攻击实验环境靶机，练习渗透测试报告的编写后，找老师模拟靶机独立进行打靶测试并提按照考试要求提交报告，摩拳擦掌冲刺考试！

考试范围和难度

我觉得考试内容基本都在学习资料的范围内。务必完成所有课程实验和挑战实验。对于新的考试形式，重点要放在 AD 部分，因为这部分内容是真正通过考试的机会。

考试日

在AD组里折腾了四个小时，我仍然毫无进展。休息了20分钟，15分钟内就攻破了一台独立主机，又过了15分钟就拿到了它的权限。我回到AD组，但依然毫无进展。又休息了一会儿，我终于在20分钟内拿到了MS01的访问权限。不久之后，我又找到了MS02，但之后进展就停滞了。我无法攻破其他独立主机，开始感到恐慌。到了凌晨1点，已经过去了16个小时，却只拿到了30分，感觉彻底失败了。我几乎想要放弃，但还是冲了个热水澡，然后再次尝试。半小时后，发现原来我一直输错了一个凭据，白白浪费了六个小时！重燃希望后，我成功攻破了MS02，并在30分钟内获得了域管理员权限，拿到了60分，我又检查了其他独立测试题。最终，找到了之前遗漏的地方，到早上5点半，我终于找到了最后一个标记。虽然筋疲力尽，但总算松了口气，我核对了所有截图，并在考试结束前30分钟结束了考试。

报告

最重要的是内容清晰、包含截图、命令和证据。请仔细校对，确保所有标记都已添加。

心得

• 准备好一套适用于 AD 集的配置方法。考虑所有可能使用凭据访问 AD 的情况，并逐一记录和测试。

• 列举，列举，列举。

• 效仿 Derron C 的做法：扫描后，记下端口/服务，并创建一个待尝试事项清单。

• 保持冷静。考试的时候，你已经具备了所需的一切；放松心情，保持简单就好。

• 如果你遇到困难，不妨跳出固有思维，审视一下你所拥有的资源，想想你可以用它们做些什么。

• 经常休息……非常重要。

• 不要把事情复杂化；考试并不需要复杂的漏洞利用。只需罗列信息，将线索拼凑起来，然后轻松利用即可。

• 永远不要放弃。坚持到最后。你错过的，很可能就在你眼前。

如果您有计划备考OSCP，不妨先来试听学习一下OSCP的视频，了解后安排，虽然学习过程辛苦但是非常值得！

• 技术基础扎实，无需培训，联系谷安直接采购折扣LAB，直击OSCP考试，以自学之姿征服网络安全高地，凭自身实力速获OSCP证书！
• 略感基础薄弱，无需担心，谷安 OSCP 培训 + 考试套餐，为你筑牢通关根基。囊括整套知识点，紧扣大纲内容，科学备考！
• 想要稳扎稳打，高效备考，谷安OSCP保障班，满足学员对学习效果及课程体验的更高追求，搭配全套辅助进阶课程，多重保障安心备考！